“文件上传”配合中间件“解析漏洞”

最新推荐文章于 2023-04-21 14:11:37 发布
最新推荐文章于 2023-04-21 14:11:37 发布
阅读量378 收藏 4
点赞数 2
分类专栏: web安全-文件上传 文章标签: 安全 web安全 后端 中间件 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62808713/article/details/128795111
版权
该文详细介绍了IIS6.0和7.5、Nginx以及低版本Apache的解析漏洞,包括如何触发和利用这些漏洞进行文件上传后的代码执行。通过举例和步骤展示了如何通过文件名解析漏洞,使得非标准后缀的文件被当作脚本执行,从而可能导致安全风险。
摘要由CSDN通过智能技术生成

一、总导图

二、IIS

<---IIS/6.0--->

  1. 查看路径

  1. 登陆站点。

  1. 输入下面的站点后回车。

  1. 访问后会自动跳转到以下站点,并且要求输入账号以及密码。

  1. 登陆后台后可以看到下面页面。

  1. 登陆后台后再次访问下面站点,此时网站就不会跳转了。

  1. 选择文件进行上传后抓包可以看到其版本是“IIS/6.0”

  1. 根据文章最开始的思维导图可知其存在以下漏洞。

解释:

文件夹
正常:image/qq.jpg
执行:image.asp/qq.jpg   
qq.jpg就会被当做asp解析执行

文件
正常:image.jpg
执行:image.asp;jpg或image.asp;image.jpg 
image.jpg 就会被当做asp解析执行

asp可以换做php 如果换了php 那么就当php执行

  1. 如果在数据包里“/”后添加一个“1”,那么文件名内就也会多出一个“1”。

  1. 如果在数据包里“/”后添加一个“1a”,那么文件名内就也会多出一个“1a”。

  1. 如果在数据包里“/”后添加一个“x.asp;.”,那么文件名内就也会多出一个“x.asp;.”。

  1. 此时就满足触发了下面的规则,代码就会被当作asp执行。

  1. 放包后访问文件地址后返回了以下错误信息,因为我们刚刚上传的图片是随便选择的,里面并没有加入恶意代码。

  1. 如果正常执行,不当作asp执行的话,网页就会返回正常内容。

  1. 返回正常内容如下。

  1. 在服务端可以看到刚刚上传上去的文件显示的均为图片格式,但是画绿色框出的文件就触发了解析楼哦对那个。

<---IIS/7.5--->

  1. 这个漏洞和Nginx非常相似。

  1. 启动靶场环境(这里使用“Vulhub搭建漏洞测试靶场“)。

  1. 查看ip。

  1. 查看端口。

  1. 进入靶场网页。

  1. 查看版本

  1. 制作一个图片马。

  1. 将图片上传后,得到了图片的路径信息。

  1. 访问图片路径,路径后面加上“/.php”。

  1. 可以看到图片马内的php语句被成功执行了。

三、Nginx

<---解析漏洞--->

  1. 启动靶场环境

  1. 查看ip地址。

  1. 查看端口信息。

  1. 访问网址(因为默认就是80端口,所以就没写端口号)。

  1. 查看其中间件及版本是“nginx/1.17.8”。

  1. 随便上传一个文件,可以得到路径信息。

  1. 访问图片路径,可以正常访问,可以确定上传成功了。

  1. 在网址后面随便添加以“.php”结尾的内容,即可触发解析漏洞,返回了以下错误信息,因为我们刚刚上传的图片是随便选择的,里面并没有加入恶意代码。

  1. 创建一个图片一句话后门代码。

  1. 同样的方法上传访问后可以发现图片内的恶意代码被成功执行了。

<---换行解析--->

Nginx文件名逻辑漏洞(CVE-2013-4547)

  1. 漏洞说明

2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,主要原因是nginx因为00截断错误地解析了请求的 URI ,将获取到用户请求的文件名解析为对应的脚本程序,导致出现权限绕过、代码执行等连带影响,从而实现getshell的过程。

  1. 影响版本

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

  1. 启动靶场环境(这里使用“Vulhub搭建漏洞测试靶场“)。

  1. 查看ip。

  1. 查看端口。

  1. 访问网页后查看版本,发现是nginx/1.4.2,在漏洞影响范围内。

  1. 上传一个“1.gif ”,注意后面的空格,抓包。

  1. 将Hex部分如下内容进行修改,访问http://your-ip:8080/uploadfiles/1.gif[0x20][0x00].php,即可发现PHP已被解析。

四、Apache

<---低版本--->

  1. 启动服务。

  1. 查看端口号。

  1. 访问站点,发现有两个文件。

  1. 打开第一个(phpinfo.php)。

  1. 打开第二个(phpinfo.php.xxx)。

  1. 可以看到两个不同的后缀名执行的都是php代码。

  1. 打开“.xxx”后缀的文件可以发现其内部代码为php代码。

  1. 因此可以知道“.php.xxx”后缀名的文件是当作php文件解析的,这就是Apache的解析漏洞,即如果后缀名不识别就向上解析

解释:
x.php.xxx.yyy

识别最后的yyy,
识别不认识,
向前解析,
直到识别,
xxx也不认识,
最后识别到的是php。
利用场景:
如果对方中间件apache属于低版本,
我们可以利用文件上传,
上传一个不识别的文件后缀,
利用解析漏洞规则成功解析文件来使文件中的后门代码被执行。

<---换行解析--->

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

  1. Apache在2.4.0-2.4.29版本中存在一个解析漏洞。

  1. 程序在解析PHP时,如果文件名最后有一个换行符“x0A”,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。

  1. 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。

  1. 启动靶场环境(这里使用“Vulhub搭建漏洞测试靶场“)。

  1. 查看ip。

  1. 查看端口。

  1. 访问网页后上传一个名为“1.php”的文件,发现被拦截了。

  1. 在“1.php”后面插入一个“\x0A“(注意:不能是\x0D\x0A,只能是一个\x0A),发现不再被拦截了。

  1. 访问刚才上传的“/1.php%0a”,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞。

ranzi.
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1158
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1279
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
Nestjs配置文件上传, 配置中间件以及管道的使用
Wang的专栏
07-03 2965
安装插件示例1 ) 简单单个上传前端代码 后端代码 2 ) 多文件上传 或者使用Any类型的拦截器AnyFilesInterceptor 需要注意的是,我们每次上传时,这些路径,图片处理什么的,需要封装一下 Nestjs 中间件 同express一样,nestjs中间件也可以理解为在请求和响应之间的一个管道处理程序 可以是一个函数,也可以是一个@Injectable() 装饰器装饰的类 中间件作用中间件的创建和使用1 ) 创建 我们按照文档上,改造一下 2 ) 在app.module
文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
Fighting_hawk的博客
03-09 4649
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为Nginx时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次,当Nginx版本较老时,比如老于小于0.8.37,考虑利用空字节解析漏洞执行该文件; (3)最后,考虑利用CVE-2013-4547和CGI-PHP解析漏洞
文件上传漏洞总结(全)
最新发布
Dasdwer的博客
04-21 1288
凡是存在上传文件的地方,都有可能存在文件上传漏洞,并不是说有文件上传就一定有文件上传漏洞
NGINX 类漏洞 整理记录
04-06 5805
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
web中间件常见漏洞分析
08-17
例如,IIS6.x版本存在一个解析漏洞,该漏洞会导致服务器错误地将某些具有特定格式的文件名或文件夹名当作ASP文件进行解析。该漏洞的原因在于IIS服务器默认配置下不解析分号";"及其后的字符,使得攻击者可以通过这种...
Node.js实现文件上传的示例
10-19
Node.js实现文件上传的...总结来说,Node.js实现文件上传涉及到客户端的表单操作、AJAX上传技术以及服务器端使用Express框架和multer中间件来处理文件。掌握这些知识点,可以帮助开发者构建安全、有效的文件上传功能。
文件的上传
01-05
在IT领域,文件上传是网站或...总结来说,文件上传Web开发中的核心功能,涉及前端与后端的密切配合,同时也需要关注安全性、性能和用户体验。"multiupload"示例可能是展示如何实现多文件上传的代码,值得学习和参考。
文件上传绕过思路总结 - 先知社区1
08-03
上传中间件可能识别的配置文件,如`.xml`、`.properties`等,期望绕过WAF并触发解析漏洞。 8. **文件内容的免杀编码**: 如果WAF同时检查文件内容,可以尝试使用各种编码技术,如Base64、URL编码,甚至是混淆技巧...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试中的文件上传漏洞是网络安全领域的一个重要话题,尤其对于初学者来说,理解并掌握这一技术至关重要。文件上传漏洞允许攻击者将恶意代码以文件的形式上传到目标服务器,从而可能控制服务器、执行任意代码或者...
yf6-nginx-1.17.9-1.x86_64.rpm
08-10
nginx一键安装包,支持centos7纯净系统安装,不需要安装依赖包,1.17.9版本简易方便。
文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5216
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
文件上传与文件解析漏洞详解
xcxhzjl的博客
11-18 2146
目录 一、文件上传漏洞原理 二、文件上传漏洞的危害 常见的文件上传类型 三、文件解析漏洞原理 1、IIS5和IIS6解析漏洞 2、Apache解析漏洞 3、Nginx解析漏洞 四、一句话木马 1、危害 2、常见的一句话木马 3、上传方法 五、文件上传漏洞检测与绕过 1、客户端检测 原理 绕过 2、服务器端检测 原理 绕过 六、文件上传与文件解析漏洞的防御 一、文件上传漏洞原理 现在的Web应用通常具有文件上传功能,比如上传头像图片、简历等。只要Web应用允许上传文件
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1099
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
Nginx 安全漏洞
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
文件上传漏洞及常见的利用方式
易编橙 · 终身成长社群,相遇已是上上签!
01-08 6205
文章目录概述“文件上传漏洞与“WebShell”文件上传漏洞的原理“文件上传漏洞”被利用植入“WebShell”后的常见安全问题:上传检测流程概述上传服务器文件命名规则常见的检测方式“文件上传漏洞”-本地验证检测绕过客户端本地JS绕过(Javascript检测)客户端白名单绕过“文件上传漏洞”-服务端检测绕过服务端检测绕过(MIME类型检测)服务端目录路经检测filepath路经修改绕过服务端文件扩展名检测黑名单检测如何绕过黑名单白名单册检测如何绕过白名单服务端文件内容检测绕过绕过文件头检测文件相关信息检
文件上传漏洞
F2444790591的博客
06-18 6091
攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ranzi.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值